30
beroperasi secara otomatis. Organisasi juga harus membuat
mekanisme untuk mengidentifikasi, menganalisis, dan
mengelola resiko yang terkait.
4.
Informasi dan Komunikasi
Di sekitar aktivitas pengendalian terdapat sistem informasi dan
komunikasi mereka memungkinkan orang –
orang dalam
organisasi untuk mendapat dan bertukar informasi yang
dibutuhkan untuk melaksanakan, mengelola, dan
mengendalikan operasinya.
5.
Pengawasan
Seluruh proses harus diawasi dan perubahan dilakukan sesuai
dengan kebutuhan. Melalui cara ini, sistem dapat beraksi
dinamis, berubah sesuai tuntutan keadaan.
2.2.4
Control Objectives for Information and related Technology
(COBIT)
2.2.4.1 Pengertian COBIT
Menurut Gondodiyoto (2009, p163), “COBIT adalah
sekumpulan dokumentasi best practices
untuk IT governance
yang dapat membantu auditor, pengguna (user), dan
manajemen untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah – masalah teknis IT.”
COBIT bermanfaat bagi auditor karena merupakan
teknik yang dapat membantu dalam identifikasi IT
controls
 |